Кібертривога: Безпрецедентна програма-вимагач загрожує системам Windows та Linux

Lockbit 5.0 одночасно вражає Windows, Linux та VMware ESXi, відключаючи робочі станції, сервери та гіпервізори за лічені хвилини. Нова версія, представленаTrend Micro , приховує свій код за агресивною упаковкою та DLL-відображенням, яке обходить традиційне антивірусне програмне забезпечення. Програми-вимагачі вибухають, резервні копії стають ціллю: захисна екосистема повинна реагувати негайно.Наступ підтверджує стратегію «багатоплатформності»: одна кампанія впливає на всю мережу, від робочої станції Microsoft 365 до кластера Kubernetes. Експерти

Cybermalveillance.gouv.fr описують «безпрецедентне прискорення», тоді як поліцейських операцій у 2024 році було недостатньо, щоб зупинити франшизу. Керівники інформаційних систем зараз шукають контрзаходи, здатні стримати економічний тиск та вплив на репутацію. Програма-вимагач Lockbit 5.0: Анатомія кросплатформного шкідливого програмного забезпечення Версія 5.0, виявлена ​​на початку 2025 року, додає випадкове 16-символьне розширення, що робить ручне відновлення практично неможливим. На відміну від попередніх версій, бінарний файл самостійно налаштовується для вибіркового шифрування баз даних та знімків ESXi, руйнуючи віртуальну інфраструктуру.

Тактика ухилення та приховане шифрування

У Windows відображення DLL впроваджує корисне навантаження в підписані процеси, знищуючи більшість евристичних сигнатур. У Linux атака командного рядка спрямована на каталоги /home, /srv та томи NFS з одним потоком на ядро, прискорюючи шифрування. Середовища ESXi зазнають завершення роботи віртуальної машини, а потім поблочного шифрування; хост залишається працездатним, маскуючи атаку до запланованого ранкового перезавантаження. Перемога над програмою-вимагачем у Windows, Linux та ESXi Захист починається з офлайн-резервних копій, протестованих та ізольованих; незмінні позначки часу розривають ланцюг порушення. Широкі набори засобів виявлення, незалежно від того, чиРішення Kaspersky, Bitdefender, ESET або XDR від Palo Alto Networks та Fortinet повинні охоплювати кінцеві точки, хмарні робочі навантаження та гіпервізори.

План негайних дій для ІТ-команд

Сегментація мережі обмежує латералізацію; найменший незашифрований SMB-ресурс стає королівською дорогою.

Патчі Microsoft та ядра повинні застосовуватися постійно, оскільки Lockbit поширюється через невиправлені вразливості — справа Sopra Steria у 2020 році залишається яскравим нагадуванням. Нарешті, моніторинг журналів через SIEM виявляє аномальне використання процесора, що часто є першою ознакою масового шифрування.

Зловмисники прискорюються, і захисники більше не можуть покладатися на минулі практики: спільна оркестрація резервного копіювання, EDR та автоматизованого реагування стає життєво важливим стандартом. Ігнорування цього зростання потужності означає прийняття того, що наступне повідомлення про викуп вже в дорозі. Джерело: www.pcwelt.de